多个国家/地区根据使用、存储和共享旅行者数据的方式

admin 2022年6月18日23:01:46评论108 views字数 4210阅读14分2秒阅读模式

多个国家/地区根据使用、存储和共享旅行者数据的方式


随着许多国家对外国人重新开放边境,2022 年旅行的计划看起来更有可能。

但是,你有没有想过我们的旅行有多“私密”?

我们自愿在每个想要的目的地提供个人数据以便去那里旅行,但是所有这些签证申请、指纹和面部扫描在被收集后会发生什么?这些数据与其他多少个国家共享?


多个国家/地区根据使用、存储和共享旅行者数据的方式


在此,我们探讨了前往多个不同国家/地区的旅行者的数据要求。我们分析了旅行者在进入该国之前需要哪些数据,在抵达时收集了哪些数据,这些数据在他们访问后存储了多长时间。阅读本文你将了解到。


我们发现了什么?

  • 每个国家的机场都有某种形式的面部识别技术

  • 大多数国家已经或正在考虑在签证和/或抵达过程中实施生物识别技术

  • 大多数个人数据,尤其是生物识别数据,都被长时间或无限期地存储

  • 所有机场/国家/地区都在航班起飞前要求提供高级乘客信息,以便通过系统检查乘客的详细信息


许多国家相互共享移民/签证信息。具有讽刺意味的是,这意味着旅行者的数据可能比个人本身传播得更远!例如,许多欧盟国家与 35 个其他成员国共享数据。因此,如果您从美国前往法国,您将行驶大约 3,600 英里(单程)。从那里,您的数据可能会传输到另外 35 个国家/地区,至少传输 55,750 英里。


集体旅行者数据最差的9个国家

根据我们的调查结果,侵犯旅行者隐私最多的国家是:

  1. 美国:美国签证要求所有签证申请人提交指纹,只有39个国家允许免签证旅行。每个进出美国的人的指纹也会被采集。这些生物识别信息保存 75 年(或直到不再需要),而高级乘客信息保存 15 年,签证申请保存 7 年。抵达美国时拍摄的照片只能保存几个小时或最多 14 天。但是,如果您被归类为“范围内”乘客,您的面部照片可以保存长达 75 年。美国还参与了五国联合注册和信息共享项目 (FCC)、欧盟 PNR 系统和国际刑警组织数据共享协议。美国使用交互式高级旅客信息系统来跟踪进入该国的旅客。


  2. 英国:在英国,签证申请人必须提交他们的指纹以获得英国签证,这些指纹将在抵达英国边境时进行检查。盖特威克机场是 2019 年第一个开始使用虹膜扫描的英国机场。超过 110 个国家/地区需要英国签证,边境、移民和公民身份系统处理的信息可能会保留 15 年(如果获得入籍,则保留 25 年/沉降)。乘客姓名记录和高级乘客信息保存 10 年。与美国一样,英国也是 FCC、EU PNR 和 INTERPOL 数据共享协议的一部分。


  3. 澳大利亚 :澳大利亚是另一个加入上述数据共享协议的国家。除新西兰外的所有国家都需要签证才能进入该国,并且在入境时需要指纹(至少 4 个)。签证申请记录最多可保存 15 年,而所有乘客移动记录自 1981 年以来都已保存。PNR 详细信息将保存 5 年,因为它们受欧盟法律管辖。


  4. 法国:由于使用了交互式高级乘客信息系统,法国的得分比我们其他欧洲国家低 1 分。标准(非交互式)高级乘客信息系统在起飞时或在航班核对后以一条批量消息传输乘客数据,而交互式系统允许双向实时通信,并在逐个乘客的基础上进行。


  5. 奥地利、比利时、加拿大、捷克共和国、爱沙尼亚、芬兰、德国、希腊、匈牙利、意大利、拉脱维亚、立陶宛、卢森堡、马耳他、荷兰、波兰、葡萄牙、斯洛伐克、斯洛文尼亚、西班牙、瑞典 = 25.5/69:所有这些欧盟(和申根)国家并列第六(加上加拿大),因为它们都需要指纹来申请签证,并通过申根信息系统共享这些数据。指纹也是加拿大的一项要求(在边境和签证中),它是 FCC、欧盟 PNR 和国际刑警组织数据共享协议的一部分(但不是申根系统)。107 个国家需要欧洲国家的旅游签证,而加拿大需要近 150 个国家获得入境签证。至于存储期限,上述欧洲国家/地区将 PNR 和生物特征数据存储 5 年。在加拿大,乘客姓名记录保存 3.5 年,而生物识别信息保存 15 年。加拿大也使用交互式 API 系统,而列出的其他国家/地区仅使用标准 API 系统。


  6. 保加利亚 :尽管保加利亚遵循与上述欧盟(申根)国家非常相似的结构(例如,根据欧盟法律将 PNR 和生物特征数据存储 5 年,并通过欧盟 PNR 和申根信息系统共享这些数据) ),它也有一些与排名第六的要求不同的要求。仅“如果适用”或在某些情况下需要指纹,只有 29 个国家可以免签证进入保加利亚,并且还需要旅行目的证明(包括朋友/家人/工作许可的邀请)。


  7. 罗马尼亚 :罗马尼亚通过将数据存储 5 年并成为 SIS 和欧盟 PNR 系统的一部分,与欧盟/申根地区也有明显的联系。但是,罗马尼亚只要求某些国家的指纹,旅客必须提供航班预订证明,有时还必须提供健康声明证明。


  8. 爱尔兰:爱尔兰不是申根国家,而是申根信息系统的一部分。它也是欧盟 PNR 系统和国际刑警组织的一部分。100 多个国家/地区需要签证才能进入爱尔兰,来自尼日利亚、中国、印度、巴基斯坦和香港的人必须在申请签证时提交指纹。由于爱尔兰受欧盟法律管辖,因此该数据的最长数据保留期为 5 年。


  9. 新西兰:新西兰是第五个(也是最后一个)加入 FCC 协议的国家(但它不是欧盟 PNR 协议的一部分,与澳大利亚不同)。大多数国家都需要签证才能前往新西兰。59 个国家/地区豁免,但仍需要 NZeTA(新西兰电子旅行管理局),该机构需要护照详细信息。不是每个人都必须为他们的签证申请提交指纹,但那些这样做的人可以在抵达新西兰后再次检查他们的指纹。就存储的信息而言,新西兰将乘客记录详细信息保存 3 年,高级乘客信息保存 5 年,签证申请保存 2 年,生物识别保存 50 年。


国际移民数据共享协议

移民当局收集的个人信息的一个令人担忧的方面是,其中许多国家与其他国家的执法和情报机构共享数据。旅行者的数据最终可能遍布世界各地,并可能被传递给对数据几乎没有保护措施的其他机构。

例如,日本已成为欧盟乘客姓名记录 (PNR) 协议的一部分。正如我们所见,日本对签证、乘客和生物特征信息的数据保护不足,因为没有明确的指导方针和数据存储限制。因此,去过瑞典等“数据安全”国家的人可能会将他们的数据转移到日本,而日本的数据可能得不到充分的保护。


即将发生的事态发展值得关注

除了上述数据隐私问题外,一些持续的趋势可能会使旅行者的数据面临更大的风险。这些包括:

  • 越来越多的航空公司实施自己的生物识别系统:例如,阿联酋航空已经对阿联酋乘客使用虹膜和面部扫描,让他们只需通过隧道即可办理登机手续、通过移民、进入阿联酋休息室并登机安装了该技术。同样,在荷兰,虹膜扫描已被引入,允许人们进入史基浦机场的Privium ClubLounge。

  • 申根入境/出境系统:经过充分延迟,预计将于今年年底(2022 年 9 月)推出。该系统通过自动检查和创建包含旅行者姓名、护照号码、四个指纹和照片的新登记册,扩展了申根地区当前的签证系统。它还将增加这些国家(以及与申根国家数据共享协议的一部分)之间共享的数据量。

  • 巴西已签署协议,在两个机场实施该国首个生物识别登机系统:圣保罗的卡贡哈斯机场和里约热内卢的桑托斯杜蒙机场,这使它们成为该国第一个为乘客和机组人员提供 100%生物识别登机的机场。该交易于今年 2 月签署。

  • 面部识别的使用越来越多:只有尼日利亚机场没有宣传将面部识别技术作为其安全的一部分。然而,在大多数机场,使用更先进技术的进一步监视是不可避免的。

多个国家/地区根据使用、存储和共享旅行者数据的方式

COVID-19 如何影响旅行

在过去两年中,COVID-19 大流行阻止了很多人旅行,尽管一些国家已经取消了所有限制(例如英国和瑞典),但仍有大量国家对“规范”提出了额外的要求。

这些变化中最侵犯隐私的方面是收集各种旅行者信息的乘客定位器表格。除了我们在上面看到的高级乘客信息 (API) 之外,大多数国家/地区都需要这些表格。

例如,截至 2022 年 5 月 16 日:

  • 法国、马耳他和斯洛文尼亚使用欧盟数字乘客定位器表格 (dPLF)。它们都受到 GDPR 数据保护法的保护,并存储不同时期的乘客信息。法国(28 天)、马耳他和斯洛文尼亚(30 天)。斯洛文尼亚仅“建议”您填写表格。

  • 西班牙为无法提供疫苗接种证明的人提供健康检查表。所有数据将在表格上注明的旅行日期后7 天被删除。

  • 尼日利亚使用乘客登机前健康申报表和筛查表收集乘客信息。只要需要,数据就会存储在数据库中,在该数据库中验证测试结果并且只能由政府当局访问。

  • 在加拿大和阿联酋,乘客必须将健康数据提交到移动应用程序上。对于加拿大,这是“ ArriveCAN ”,在阿联酋,这是“ Al Hosn App ”。ArriveCAN 数据的存储期至少为自上次管理使用起 2 年,对于 Al Hosn,只要帐户处于活动状态。


方法和局限性

为了分析每个国家及其旅行者数据,我们搜索相关的政府来源和立法来整理数据。只根据他们提供的旅游/临时签证进行评估(商务或长期居留签证往往有不同的要求)。


尽管并非所有国家都需要指纹,但每个国家都有其生物特征存储,因为每个国家都需要照片才能获得签证并在机场使用某种形式的面部识别技术。

可能有比我们知道的协议更多的数据共享协议。然而,即使这是不可避免的,这些通常在很大程度上仍然是未知的。这就是为什么我们专注于众所周知且有明确记录的四项协议(FCC、欧盟 PNR、ICPO和SIS)。


联邦通信委员会(FCC)监管所有 50 个州、哥伦比亚特区和美国领土内通过无线电、电视、有线、卫星和电缆进行的州际和国际通信。作为由国会监督的独立美国政府机构,委员会是负责实施和执行美国通信法律和法规的联邦机构。

乘客姓名记录( PNR ) 计算机预订系统(CRS) 数据库中的记录,其中包含一个乘客或一组乘客一起旅行的行程。

国际刑警组织(通称:INTERPOL,缩写:ICPO)于1923年成立,为联合国以外,世界上规模第二大的国际组织,共有194个成员国,每年预算逾1亿欧元,其运作资金由成员国拨付。主要责任为调查恐怖活动、有组织罪案、毒品、走私军火、偷渡、洗钱、儿童色情、贪污和科技罪案等大型严重跨国罪案,不过并无本地执法的权限。

申根信息系统(SIS)欧盟申根协议签约国用于记录和共享被捕、移民、失物等信息的电脑系统。该系统储存的信息涉及正在犯罪或未来可能犯罪,正在或未来可能为犯罪提供证据的人员的个人信息。目前该信息系统已经包括了1百万人的个人信息,包括他们的姓名职业政治倾向和性取向等等。一个新的更加复杂的版本正在计划之中,以处理更加复杂的信息和更多的接入点,新的系统可能将包括指纹照片DNA图谱等信息。整个欧洲的各级警署和边境官员在执行例行检查的时候可以看到每个人的个人材料。


原文始发于微信公众号(网络研究院):多个国家/地区根据使用、存储和共享旅行者数据的方式

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月18日23:01:46
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   多个国家/地区根据使用、存储和共享旅行者数据的方式http://cn-sec.com/archives/1127544.html

发表评论

匿名网友 填写信息